蘋果公示iOS 17.4.1 修復漏洞細節:可執行任意程式碼,影響iPhone XS 及後續機型

蘋果公司於3 月22 日發布了iOS 17.4.1/iPadOS 17.4.1 更新,發布之時僅提及:「此更新提供了重要的錯誤修復和安全更新,建議所有用戶安裝」。今日,蘋果官方發布了安全更新日誌,詳細揭露了17.4.1 更新修復的安全問題。


苹果公示 iOS 17.4.1 修复漏洞细节:可执行任意代码,影响 iPhone XS 及后续机型

iOS 17.4.1/iPadOS 17.4.1 主要修正了2 個安全漏洞,均由GoogleProject Zero 團隊的Nick Galloway 報告,追蹤編號皆為CVE-2024-1580。

受影響的機種包括:

12.9 吋第二代iPad Pro 以及後續機型

10.5 吋iPad Pro

11 吋第一代iPad Pro 以及後續機型

第三代iPad Air 以及後續機型

第六代iPad 以及後續機型

第五代iPad mini 以及後續機型

兩個漏洞分別存在於CoreMedia 和WebRTC 中,駭客利用該漏洞在處理圖片的時候,運行任意程式碼。蘋果公司已經透過改進輸入驗證,修復了out-of-bounds 寫入問題。

Leave a Reply

Your email address will not be published. Required fields are marked *